Pacote completo PIMS ISO/IEC 27701

Este conjunto de políticas fornece um quadro operacional completo para implementar e manter um Sistema de Gestão de Informação de Privacidade. Foi concebido em torno de uma governação ao estilo da ISO/IEC 27701 e utiliza um conjunto estruturado de políticas de privacidade, registos canónicos e controlos de implementação para ligar requisitos das políticas a evidência prática. Em vez de tratar a governação de privacidade como documentos separados, o quadro liga âmbito, papéis, registos de tratamento, aplicabilidade de controlos, risco de privacidade, AIPD, consentimento, direitos, fornecedores, transferências, incidentes, formação, auditorias e ações corretivas num único modelo operacional orientado por evidência. O quadro foi criado para contextos de responsável pelo tratamento, responsável conjunto pelo tratamento, subcontratante e subcontratante subsequente. Define a responsabilização em papéis como Alta direção, Responsável de Privacidade / Gestor do PIMS, Encarregado da Proteção de Dados / Assessor de Privacidade, Proprietário do processo / Proprietário do negócio, Proprietário do sistema / Proprietário da aplicação, Proprietário de fornecedor / aquisição, Responsável de Segurança da Informação, Coordenador de Resposta a Incidentes e Revisor de Auditoria Interna / Conformidade. Estes papéis não são rótulos abstratos; recebem responsabilidades concretas em implementação, aprovação, revisão, escalonamento, monitorização e manutenção da evidência. Uma funcionalidade central do conjunto é a sua estrutura de implementação baseada em registos. REG01 a REG12 funcionam como objetos de evidência canónicos. O REG01 apoia o âmbito do PIMS, o contexto e as partes interessadas. O REG02 apoia o inventário de tratamento e o fundamento de licitude. O REG03 apoia a aplicabilidade dos controlos e o estado da implementação. O REG04 apoia a avaliação de riscos de privacidade e a AIPD. REG05, REG06 e REG07 apoiam evidência relativa a consentimento, direitos e exatidão. O REG08 apoia a governação de subcontratantes, subcontratantes subsequentes, fornecedores e partilha de dados. O REG09 apoia transferências internacionais. O REG10 apoia incidentes de privacidade. O REG11 apoia formação e sensibilização. O REG12 apoia informação documentada, planeamento da implementação, monitorização, auditoria, não conformidade, ação corretiva, revisão pela gestão e melhoria. O plano de implementação converte o conjunto de políticas numa camada de execução. Os requisitos ao nível das cláusulas podem ser acompanhados por papel, objeto de evidência, data-alvo, estado de conclusão e notas de implementação. Durante a implementação, espera-se que o Responsável de Privacidade / Gestor do PIMS atualize mensalmente o estado de implementação do PIMS no REG12, enquanto, após a implementação, o quadro passa para ritmos de revisão trimestrais e anuais. Isto torna o conjunto adequado não só para a implantação inicial, mas também para governação contínua, preparação para auditoria e melhoria contínua. O conjunto de políticas também apoia o mapeamento de conformidade ao ligar políticas a normas, regulamentos e quadros de controlo quando aplicável. Os mapeamentos incluem cláusulas e controlos de anexos da ISO/IEC 27701:2025, artigos do RGPD da UE, ISO/IEC 29100, ISO/IEC 29151, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 29134, ISO 19011 e outras normas específicas por tema, conforme a área da política. O resultado é um conjunto estruturado de conteúdo PIMS que pode ser utilizado para gerar páginas de políticas, painéis de implementação, páginas de registos, vistas de evidência e resumos de preparação para auditoria a partir de um modelo de fonte consistente.